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Systeme de dechiffrement de donnees a acces conditionnel 
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La presente invention concerne un systeme de dechiffrement de donnees a 
acces conditionnel. 

5 De tels systemes sont notamment utilises dans le domaine de la television 
numerique a peage. Dans ce cas, le flux numerique de donnees transmis vers le 
televiseur est chiffre afin de pouvoir en contr6ler I'utilisation et de definir des 
conditions pour une telle utilisation. Ce chiffrement est realise grace a des mots 
de controle (Control Words) qui sont changes a intervalle regulier (typiquement 

10 entre 5 et 30 secondes, bien que des intervalles nettement plus longs puissent 
etre utilises) afin de dissuader toute attaque visant a retrouver un tel mot de 
controle. 

Pour que le recepteur puisse dechiffrer le flux chiffre par ces mots de contr6le, 
ces derniers lui sont envoyes independamment du flux dans des messages de 
15 controle (ECM) chiffres par une cle propre au systeme de transmission entre un 
centre de gestion et un module de securite de I'unite d'utilisateur. En effet, les 
operations de securite sont effectuees dans un module de securite (SC) qui est 
generalement realise sous la forme d'une carte a puce, reputee inviolable. Ce 
module peut etre soit de type amovible soit directement integree au recepteur. 

20 Lors du dechiffrement d'un message de controle (ECM), il est verifie, dans le 
module de securite (SC), que le droit pour acceder au flux considere est present. 
Ce droit peut etre gere par des messages d'autorisation (EMM) qui chargent un 
tel droit dans le module de securite. D'autres possibilites sont egalement 
envisageables telles que I'envoi de cles de dechiffrement. 

25 Pour la suite de I'expose, on appellera "evenement" un contenu video, audio (par 
exemple MP3) ou donnees (programme de jeu par exemple) qui est chiffre selon 
la methode connue des mots de controle, chaque evenement pouvant etre chiffre 
par un ou plusieurs mots de controle, chacun ayant une duree de validite 
determinee. 

30 La comptabilisation de I'utilisation de tels evenements est aujourd'hui basee sur 
le principe de I'abonnement, de I'achat d'evenements ou du paiement par unite de 
temps. 




L'abonnement permet de definir un droit associe a un ou des canaux de diffusion 
transmettant ces evenements et permet a I'utilisateur d'obtenir ces canaux en 
clair si le droit est present dans son module de securite. 

Parallelementril est-possible-de-definir-des-dFoits-propres-a-un-evenemenMeU 

5 qu'un film ou un match de football. L'utilisateur peut acquerir ce droit (achat par 
exemple) et cet evenement sera specifiquement gere par ce droit. Cette methode 
est connue sous I'appellation "pay-per-view" (PPV). 

Pour ce qui concerne le paiement par unite de temps, le module de securite 
comprend un credit qui est debite en fonction de la consommation reelle de 
10 Tutilisateur. Ainsi par exemple, une unite sera debitee chaque minute a ce credit 
quel que soit le canal ou I'evenement regarde. II est possible selon les 
implementations techniques, de varier I'unite de comptabilisation, soit dans la 
dur6e, soit dans la valeur du temps alloue, voire en combinant ces deux 
parametres pour adapter la facturation au type d'evenement transmis. 

15 Un message de controle (ECM) ne contient pas uniquement le mot de controle, 
mais egalement les conditions pour que ce mot soit renvoye au 
recepteur/decodeur. Lors du dechiffrement des mots de controle, il sera verifie si 
un droit associe aux conditions d'acces enoncees dans le message est present 
dans le module de securite. 

20 Le mot de controle n'est retourne a I'unite d'utilisateur que lorsque la comparaison 
est positive. Ce mot de controle est contenu dans un message de controle ECM 
qui est chiffre par une cle de transmission. 

Pour que le droit soit present dans le module de securite, il est generalement 
charge dans ce module par un message d'autorisation (EMM) qui pour des 
25 raisons de securite, est generalement chiffre par une cle differente dite cle de 
droit (RK). 

Selon une forme connue de diffusion de television a peage, les trois elements 
suivants sont necessaires pour dechiffrer un evenement a un moment donne: 

- les donnees relatives a Tevenement chiffre par un ou une pluralite de mots de 
30 controle (CW), 




- le ou les messages de controle ECM contenant les mots de controle (CW) et les 
conditions d'acces (AC) 

- le droit correspondant stocke dans le module de securite permettant de verifier 
les dites conditions d'acces. 

5 Les systemes de dechiffrement du type decrit ci-dessus sont actuellement tous 
formes d'equipements relativement grands, lis sont relies a un dispositif 
d'exploitation ou de visualisation tel que par exemple une television au moyen 
d'un c§ble. lis ne sont pas prevus pour pouvoir etre deplaces facilement. II n'est 
done pas possible de deplacer son propre decodeur et de le raccorder 

10 simplement sur une autre television, et d'acquerir des droits ponctuels. De plus, 
dans les systemes actuels, relativement peu d'installations ont une ligne de retour 
permettant de communiquer depuis le decodeur vers un centre de gestion. Les 
installations qui ont une ligne de retour n'ont pas d'interface permettant de 
communiquer de facon conviviale avec ce centre de gestion. En effet, les lignes 

15 de retour sont prevues pour une communication entre le decodeur et le centre de 
gestion, mais pas entre I'utilisateur et ce centre. II est ainsi malaise d'acquerir des 
droits ponctuels de facon rapide et simple. De plus, dans tous les systemes 
connus, les flux contenant les donnees, les messages de controle et les 
messages d'autorisation proviennent d'une source unique qui gere ses propres 

20 abonnements, sans pouvoir offrir une gamme d'abonnements de differentes 
sources. 

La presente invention se propose de pallier les inconvenients des systemes de 
I'art anterieur et de realiser un systeme qui puisse facilement etre deplace et 
utilise sur pratiquement n'importe quel dispositif d'exploitation adapte. De plus, un 
25 tel systeme simplifie la gestion des droits d'acces au niveau du centre de diffusion 
et offre une plus grande souplesse a I'utilisateur. 

Ces buts sont atteints par un systeme tel que defini en preambule et caracterise 
en ce qu'il comporte 

• un premier centre de diffusion agence pour diffuser des donnees chiffrees 
30 par des mots de controle (cw), ces mots de contrSle etant transmis dans 

des messages de contrdle (ECM) par ce premier centre de diffusion, 




• au moins un deuxieme centre de diffusion agence pour diffuser des 
messages d'autorisation (EMM) relatifs aux droits d'acces aux donnees 
chiffrees et pour gerer ces droits d'acces, 

.... . . • _ un_dispositif d'exploitati on destine a rendre utilisables lesdites donnees 

5 chiffrees, et 

• un decodeur agence pour dechiffrer au moins une partie des donnees 
chiffrees, interpose entre le premier centre de diffusion et le dispositif 
d'exploitation, 

en ce que le decodeur est forme d'un module de reception des donnees chiffrees 
10 et d'un module de gestion des droits d'acces a ces donnees, le module de 
reception etant connecte au dispositif d'exploitation et le module de gestion etant 
agence pour communiquer avec le module de reception, 

en ce que le module de gestion comporte un module de securite agence pour 
verifier le contenu des messages d'autorisation et pour permettre ou empecher le 
15 dechiffrement des mots de controle et des donnees chiffrees en fonction du 
contenu des messages d'autorisation, 

et en ce que le module de reception regoit les donnees chiffrees provenant du 
premier centre de diffusion ainsi que les mots de controle, et le module de 
gestion report les messages d'autorisation (EMM) du deuxieme centre de 
20 diffusion. 

La presente invention et ses avantages seront mieux compris en reference a la 
description de differents modes de realisation et aux dessins annexes, dans 
lesquels : 

25 • la figure 1 represente une vue d'ensemble d'un premier mode de 
realisation du systeme selon la presente invention; et 

• la figure 2 est une vue d'ensemble d'un deuxieme mode de realisation de 
I'invention. 

30 En reference a ces figures, le systeme de I'invention comporte essentiellement un 
premier centre de diffusion 10 agence pour diffuser des donnees chiffrees, au 
moins un deuxieme centre de diffusion 11 agence pour diffuser des messages 



d'autorisation (EMM) et traiter la gestion de droits d'acces aux donnees chiffrees, 
un dispositif d'exploitation 12 destine a rendre utilisables, ces donnees chiffrees 
et un decodeur 13 agence pour dechiffrer au moins une partie des donnees 
chiffrees. 

5 Le premier centre 10 de diffusion de donnees chiffrees peut etre un dispositif 
classique par cable ou par satellite notamment. Ce centre emet des donnees 
sous forme chiffrees. La nature de ces donnees depend bien entendu de 
I'utilisation qui doit en etre faite. Dans la suite du texte, il est suppose que les 
donnees sont utilisees dans un systeme de television a acces conditionnel. Les 
10 donnees sont done formees d'un contenu video CT, e'est-a-dire des images et du 
son. D'autres donnees specifiques a I'utilisation peuvent egalement etre indues, 
de facon bien connue de I'homme du metier. Ces donnees, ou au moins une 
partie d'entre elles, sont chiffrees au moyen de mots de controle et sont notees 
cw(CT) sur les figures. 

15 Les mots de controle cw sont transmis, sous forme chiffree, par le premier centre 
de diffusion en meme temps que les donnees chiffrees. 

Le, ou plus generalement les deuxiemes centres 1 1 de diffusion sont charges de 
gerer les droits d'acces aux donnees. lis peuvent chacun gerer des types de 
droits differents, notamment des abonnements, des acces ponctuels, des 
20 bouquets de programmes differents. Pour realiser ceci, ils diffusent egalement les 
messages d'autorisation (EMM) correspondants, a destination des decodeurs 
concernes. 

Le dispositif d'utilisation 12 est egalement bien entendu adapte aux donnees a 
transmettre. Dans le cas choisi de la television a acces conditionnel, le dispositif 
25 d'exploitation est un televiseur. 

Le decodeur 13 comporte un module de reception 14 des donnees et un module 
de gestion 15 des droits d'acces a ces donnees. Le module de gestion des droits 
est realise de telle fagon qu'il soit aisement portable. II peut judicieusement etre 
realise au moyen d'un telephone portable. Le module de gestion comporte 
30 egalement un module de securite 16. Dans le cas ou des operateurs differents ne 
souhaitent pas integrer leur securite sur un module commun, ou simplement pour 
augmenter la souplesse d'utilisation, il est possible de prevoir une connectique 




permettant soit de changer facilement de module de securite, soit d'en utiliser 
plusieurs a la fois. Ces modules peuvent etre realises sous la forme d'une carte a 
puce cooperant avec un lecteur approprie du module de gestion, ou sous une 

fo rme plus compacte p er mettant l a mise en place d e plusie urs modules d e 

5 securite simultanement. Dans ce cas, chaque puce gere les autorisations 
provenant de Tun des deuxiemes centres de diffusion. 

II est egalement possible de prevoir une carte ou un autre support comportant 
plusieurs puces, chacune d'elles gerant les autorisations provenant de Tun des 
deuxiemes centres de diffusion. Un tel module de securite est illustre par la figure 
10 2, sous la reference 16. 

Le module de gestion 15 comporte avantageusement un lecteur de carte a puce 
destine a etre utilise avec une carte de credit ou une carte a prepaiement 17. De 
cette fagon, la gestion des paiements est assuree lorsqu'un evenement est 
commande. Ceci permet en outre d'utiliser le module de gestion comme porte- 
15 monnaie electronique. Une telle carte est illustree sous la reference 17 dans la 
figure 2. 

Le module de reception 14 des donnees peut etre integre directement dans 
I'appareil de television 12. Dans ce cas, pour pouvoir lire des donnees chiffrees 
sur un tel televiseur, il suffit de disposer du module de gestion 15 et des droits 

20 correspondants a Pevenement souhaite. Cet evenement peut done etre visualise 
a partir de n'importe quel televiseur equipe de fagon adequate. Ce mode de 
realisation est illustre schematiquement par la figure 2. Selon une autre forme de 
realisation avantageuse, il peut etre forme d'un boTtier qui peut etre connecte a la 
television au moyen d'un cable de connexion ou directement par une sortie sur la 

25 television. Ceci permet d'utiliser de fagon simple, la presente invention sur des 
televiseurs existants. 

Le systeme selon Pinvention fonctionne de la maniere suivante : 

Comme mentionne precedemment, le contenu video CT est diffuse par le premier 
centre de diffusion 10 de donnees chiffrees. Simultanement, ce premier centre 
30 diffuse egalement les mots de controle cw qui ont ete utilises pour chiffrer les 
donnees. Lorsque Pon souhaite utiliser des donnees du systeme a acces 
conditionnel, par exemple, pour voir un evenement tel qu'un film ou un match de 




football par exemple, pour lequel 1'acces est soumis a un droit, il est tout d'abord 
necessaire d'acquerir ce droit. Celui-ci peut etre donne par une carte a pre- 
paiement disposee dans le module de gestion 15, ou il peut etre charge dans ce 
module grace aux moyens de communication entre le module et I'un des 
5 deuxiemes centres 1 1 de diffusion, qui gere les droits d'acces. 

Pour obtenir les messages d'autorisation EMM qui vont perrnettre le 
dechiffrement des mots de controle cw necessaire au dechiffrement des donnees 
et done a la visualisation de I'evenement, le module de reception 13 etabli une 
communication avec I'un des deuxiemes centres de diffusion. Comme mentionne 

10 precedemment, le module de reception peut etre forme d'un telephone portable. 
Dans ce cas, le contact est etabli en composant un numero de telephone 
correspondant au centre de diffusion. Le choix de I'evenement pour lequel on 
souhaite acquerir les droits se fait au moyen d'un "menu" preenregistre, chaque 
choix du menu correspondant a un numero particulier sur le clavier du telephone 

15 portable. Le telechargement du message d'autorisation correspondant a 
I'evenement choisi se fait apres avoir presse une touche de validation sur le 
clavier du telephone. 

Le module de dechiffrement 14 est connecte au televiseur, par exemple sur une 
sortie de celle-ci ou directement integre dans le televiseur. 

20 Dans un premier mode de realisation, le module de reception 14 regoit, en 
provenance du premier dispositif de diffusion 10 , les donnees chiffrees cw(CT) 
au moyen de mots de contrdle ainsi que les mots de controle cw eux-memes. II 
regoit egalement les messages d'autorisation EMM provenant d'un des 
deuxiemes centres 11 de diffusion. Le module de reception 14 transmet les mots 

25 de controle cw au module de gestion des droits. Cette transmission peut etre 
effectuee au moyen d'ondes infrarouge ou radio par exemple. Ce module de 
gestion des droits verifie qu'il a bien acquis les droits correspondents a 
I'evenement choisi. Si tel est le cas, les messages de controle ECM sont traites 
dans le module de securite de facon a en extraire les mots de controle cw. Ceux- 

30 ci sont ensuite transmis, a une frequence adequate correspondant a la frequence 
utilisee pour le chiffrement des donnees, au module de reception 14 qui les utilise 
alors pour dechiffrer les donnees et rendre ainsi visible I'evenement. 



Dans un deuxieme mode de realisation, illustre schematiquement par ia figure 2, 
le flux contenant les donnees chiffrees, les messages de controle et les 
messages d'autorisation sont regus par le dispositif de gestion des droits 15. Ces 

flux~ sont_traites_comme_pn&^ 

5 transmises en clair au dispositif de reception. 

Ce systeme permet de realiser un decodeur aisement transportable et qui peut 
etre utilise sur n'importe quel televiseur. Dans le cas ou le module de reception 
des donnees 14 est integre au televiseur, il suffit de disposer du module de 
gestion 15 pour avoir acces a un evenement De cette fagon, les contraintes pour 
10 les utilisateurs sont supprimees. En outre, le fait d'utiliser des deuxiemes centres 
de diffusion pour les messages d'autorisation, distincts du premier centre de 
diffusion des donnees augmente le choix offert a Putilisateur et facilite Temploi de 
systemes a acces conditionnel. 
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Revendications 

1. Systeme de dechiffrement de donnees a acces conditionnel, caracterise en ce 
qu'il comporte 

• un premier centre de diffusion (10) agence pour diffuser des donnees 
chiffrees par des mots de controle (cw) f ces mots de controle 6tant 
transmis par des messages de controle (ECM) par ce premier centre de 
diffusion, 

• au moins un deuxieme centre de diffusion (11) agence pour diffuser des 
messages d'autorisation (EMM) relatifs aux droits d'acces aux donnees 
chiffrees et pour gerer ces droits d'acces, 

• un dispositif d'exploitation (12) destine a rendre utilisables lesdites 
donnees chiffrees, et 

• un decodeur (13) agence pour dechiffrer au moins une partie des donnees 
chiffrees, interpose entre le premier centre de diffusion (10) et le dispositif 
d'exploitation (12), 

en ce que le decodeur (13) est forme d'un module de reception (14) des donnees 
chiffrees et d'un module de gestion (15) des droits d'acces a ces donnees, le 
module de reception (14) etant connecte au dispositif d'exploitation (12) et le 
module de gestion (15) etant agence pour communiquer avec le module de 
reception, 

en ce que le module de gestion (15) comporte un module de securite (16) agence 
pour verifier le contenu des messages d'autorisation (EMM) et pour permettre ou 
empecher le dechiffrement des mots de controle (cw) en fonction du contenu des 
messages d'autorisation, 

et en ce que le module de reception regoit les donnees chiffrees provenant du 
premier centre de diffusion (10) ainsi que les mots de controle (cw), et le module 
de gestion regoit les messages d'autorisation (EMM) du deuxieme centre (11) de 
diffusion. 




2. Systeme de dechiffrement de donnees selon la revendication 1, caracterise en 
ce que la communication entre le module de reception (14) et le module de 
gestion (15) est une communication parondes. 



3. Systeme de dechiffrement de donnees selon la revendication 1, caracterise en 
ce que le module de gestion (15) des droits est un telephone portable. 

4. Systeme de dechiffrement de donnees selon la revendication 1, comportant au 
moins deux deuxiemes centres de diffusion (1 1 ), caracterise en ce que le module 
de securite (16) du module de gestion (15) comporte des moyens de lecture de 
messages d'autorisation (EMM) provenant de deuxiemes centres de diffusion 

(11) distincts. 

5. Systeme de dechiffrement de donnees selon la revendication 1 , caracterise en 
ce que le module de reception (14) recoit les donnees chiffrees directement 
depuis le premier dispositif de diffusion (10) et en ce que le module de gestion 
(15) recoit uniquement les messages d'autorisation (EMM). 

6. Systeme de dechiffrement de donnees selon la revendication 1 , caracterise en 
ce que le module de gestion (15) recoit les donnees chiffrees, les messages de 
controle (ECM) et les messages d'autorisation (EMM) et en ce qu'il transmet les 
donnees dechiffrees au module de reception (14). 

7. Systeme de dechiffrement de donnees selon la revendication 1 , caracterise en 
ce que le module de reception (14) est integre dans le dispositif d'exploitation 

(12) . 



8. Systeme de dechiffrement de donnees selon la revendication 1, caracterise en 
ce que le module de reception (14) est amovible par rapport au dispositif 
d'exploitation. 




ABREGE 



La presente invention concerne un systeme de dechiffrement de donn6es a 
acces conditionnel, en particulier utilise dans le domaine de la television 
5 numerique a peage. 

Ce systeme comporte un premier centre de diffusion (10) agence pour diffuser 
des donnees chiffrees par des mots de controle (cw), au moins un deuxieme 
centre de diffusion (11) agence pour diffuser des messages d'autorisation (EMM) 

10 relatifs aux droits d'acces aux donnees chiffrees et pour gerer ces droits d'acces, 
un dispositif d'exploitation (12) destine a rendre utilisables lesdites donnees 
chiffrees, et un decodeur (13) agence pour dechiffrer au moins une partie des 
donnees chiffrees Ce decodeur est interpose entre le premier centre de diffusion 
(10) et ie dispositif d'exploitation (12). Ce decodeur (13) est forme d'un module de 

is reception (14) des donnees chiffrees et d'un module de gestion (15) des droits 
d'acces & ces donnees. Le module de reception (14) est connecte ou Integra au 
dispositif d'exploitation (12) et le module de gestion (15) est agence pour 
communiquer avec le module de reception. Le module de gestion (15) comporte 
un module de securite (16) agenc6 pour verifier le contenu des messages 

20 d'autorisation (EMM) et pour permettre ou empecher le dechiffrement des mots 
de controle (cw) en fonction du contenu des messages d'autorisation. Le module 
de reception regoit les donnees chiffrees provenant du premier centre de diffusion 
(10) ainsi que les mots de controle (cw), et le module de gestion regoit les 
messages d'autorisation (EMM) du deuxieme centre (11) de diffusion. 
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